El tiempo medio que tarda un cibercriminal en acceder a los sistemas de las organizaciones se ha reducido considerablemente en el último año. Según revela el informe anual de amenazas que acaba de publicar CrowdStrike, los cibercriminales consiguen sus objetivos en tan solo una hora y media, mientras hace solo un año el tiempo medio se elevaba a cuatro horas y media.
El informe de CrowdStrike, que analiza la situación actual de las amenazas que sufren las empresas por parte de los ciberdelincuentes y los comportamientos y tácticas más habituales, también apunta que los ciberdelincuentes están utilizando cada vez técnicas más sofisticadas para no ser identificados. De hecho, el 68% de las detecciones observadas por Threat Graph en los últimos tres meses no incluían malware.
Durante este último año, Falcon OverWatch, el equipo de lucha contra amenazas formado por profesionales de CrowdStrike, ha identificado más de 65.000 intrusiones potenciales, es decir una cada ocho minutos. Este equipo de expertos, partiendo de sus investigaciones ha desarrollado nuevos patrones de prevención para la plataforma Falcon, consiguiendo la prevención proactiva frente a actividades maliciosas en 248.000 endpoints.
Respecto a los objetivos de los ciberdelincuentes, el informe desvela que la principal motivación de los ataques ha sido obtener beneficios económicos. Según la telemetría de Falcon OverWatch, tres de cada cuatro ataques tuvieron objetivos financieros, frente a un 24% de intrusiones de ataques dirigidos, ya sean debidos a ciberespionaje, liderados por países como China, Corea del Norte o Irán, o de búsqueda de apoyos a ciertos regímenes. El 1% restante se refiere a intrusiones para ganar visibilidad por parte de hacktivistas.
Por sectores, según Falcon OverWatch, la industria de las telecomunicaciones ha sido el principal objetivo, representando el 40 % de los ataques, seguida por el sector sanitario y el mundo académico, debido principalmente a ataques relacionados con la crisis de la Covid19.
